Dystrybucja aplikacji zarządzanych na urządzeniach Apple
W niektórych organizacjach konieczne może być kontrolowanie sposobu łączenia się przydzielonych użytkownikom aplikacji z wewnętrznymi zasobami, a także sposobu obsługi bezpieczeństwa danych w przypadku opuszczenia organizacji przez użytkownika. Możesz dystrybuować darmowe i płatne aplikacje (a także aplikacje niestandardowe) drogą bezprzewodową, używając do tego celu rozwiązania MDM, a także zarządzać przepływem danych, co pozwala zapewnić odpowiednią równowagę między zachowaniem bezpieczeństwa i personalizacją.
Aplikacje zarządzane
Aplikacje zainstalowane poprzez usługę MDM to Aplikacje zarządzane. Zawierają one często poufne informacje. Nad aplikacjami tego typu masz większą kontrolę, niż nad aplikacjami pobranymi przez użytkownika.
Aplikacje zarządzane mogą być usuwane z urządzenia zdalnie przez rozwiązanie MDM lub podczas usuwania urządzenia z MDM przez użytkownika. Usunięcie aplikacji na iPhonie, iPadzie lub Apple Vision Pro powoduje również usunięcie jej danych przechowywanych w kontenerze danych aplikacji. Jeśli licencja aplikacji zostanie wycofana przy użyciu rozwiązania MDM, ale aplikacja ta nie zostanie usunięta z iPhone’a, iPada lub Apple Vision Pro, nadal będzie działać na nim przez 30 dni. Jeśli deweloper aplikacji zaimplementował sprawdzanie potwierdzenia (receipt check), aplikacja może zostać wyłączona wcześniej. Na Macu aplikacje działają do momentu, gdy nastąpi sprawdzenie potwierdzenia.
Gdy aplikacja zostanie wyłączona, nie może być już uruchamiana, a użytkownik otrzymuje powiadomienie. Sama aplikacja pozostaje na urządzeniu, a jej dane nie są usuwane. Gdy użytkownik kupi aplikację, będzie mógł ponownie z niej korzystać.
Ograniczenia i możliwości Aplikacji zarządzanych
Aplikacje zarządzane mogą mieć następujące możliwości i ograniczenia obsługiwane przez rozwiązanie MDM, zwiększające bezpieczeństwo i komfort użytkownika:
Unenrollment from MDM (Wyrejestrowanie z MDM): Określanie, czy Aplikacje zarządzane oraz ich dane pozostają na urządzeniu po wyrejestrowaniu go z MDM.
Convert apps (Konwertowanie aplikacji): Konwertowanie aplikacji niezarządzanych na zarządzane.
Jeśli urządzenie jest nadzorowane, przełączenie aplikacji z niezarządzanej na zarządzaną następuje po otrzymaniu żądania wysłanego przez rozwiązanie MDM — bez udziału użytkownika. Jeśli urządzenie nie jest nadzorowane, użytkownik musi zaakceptować zarządzanie. Konwertowanie aplikacji nie jest obsługiwane podczas używania funkcji rejestracji użytkownika w rozwiązaniu MDM.
App version updates (Uaktualnienia wersji aplikacji): Regularne sprawdzanie w App Store dostępności nowych wersji aplikacji, a następnie wysyłanie do urządzenia polecenia instalacji aplikacji, aby ją uaktualnić. Sprawdzanie to dotyczy także aplikacji niestandardowych. Aplikacje przypisane do urządzenia, instalowane i zarządzane za pośrednictwem rozwiązania MDM, muszą być uaktualniane przez rozwiązanie MDM. App Store nie wyświetla użytkownikom powiadomień dotyczących uaktualnień tych aplikacji.
Allow Tap to Pay (Dopuszczaj Tap to Pay; tylko iOS): W systemie iOS 16.4 lub nowszym aplikacja obsługująca płatności działająca na pierwszym planie może zostać oznaczona do używania w bezpieczny sposób podczas transakcji Tap to Pay. Gdy to ustawienie jest włączone, użytkownik musi odblokować urządzenie przy użyciu Face ID, Touch ID lub kodu po każdej transakcji, podczas której urządzenie zostało przekazane klientowi w celu wprowadzenia kodu PIN karty płatniczej.
Use Managed Open In restrictions (Używanie ograniczeń zarządzanego otwierania; iOS i iPadOS): Do wyboru dostępne są trzy funkcje chroniące dane organizacji w aplikacjach:
Allow documents from unmanaged sources in managed destinations (Pozwalaj na dokumenty z niezarządzanych źródeł w zarządzanych miejscach docelowych). Wymuszenie tego ograniczenia pomaga uniemożliwiać otwieranie dokumentów z prywatnych źródeł i kont użytkownika w miejscach docelowych zarządzanych przez organizację. Ograniczenie to może na przykład uniemożliwić użytkownikowi otworzenie pliku PDF z dowolnej witryny internetowej w udostępnionej przez organizację aplikacji do obsługi dokumentów PDF.
Allow documents from managed sources in unmanaged destinations (Pozwalaj na dokumenty z zarządzanych źródeł w niezarządzanych miejscach docelowych). Wymuszenie tego ograniczenia pomaga uniemożliwiać otwieranie dokumentów ze źródeł i kont zarządzanych przez organizację w prywatnych miejscach docelowych użytkownika. To ograniczenie może uniemożliwić otworzenie poufnego załącznika z zarządzanego konta pocztowego organizacji w dowolnej osobistej aplikacji użytkownika.
Managed pasteboard (Zarządzany Schowek). W systemach iOS 15, iPadOS 15 i nowszych to ograniczenie pomaga kontrolować wklejanie zawartości między miejscami docelowymi zarządzanymi i niezarządzanymi. Gdy powyższe ograniczenia są wymuszone, wklejanie zawartości uwzględnia granicę zarządzanego otwierania między aplikacjami innych firm oraz aplikacjami oryginalnymi, takimi jak Kalendarz, Pliki, Poczta i Notatki. Gdy włączone jest to ograniczenie, aplikacje nie mogą także żądać rzeczy ze Schowka, jeśli zawartość przekroczyłaby granicę zarządzania. W systemach iOS 16, iPadOS 16.1 i nowszych obejmuje to domeny zarządzane.
Mark apps as nonremovable (Oznaczanie aplikacji jako nieusuwalnych; iOS i iPadOS): W systemach iOS 14, iPadOS 14 i nowszych można oznaczać aplikacje zarządzane jako nieusuwalne. Wcześniej administratorzy musieli całkowicie blokować ekran początkowy oraz uniemożliwiać usuwanie wszystkich aplikacji, co ograniczało użytkownikom możliwość zarządzania własnymi aplikacjami. Użytkownicy mogą nadal zmieniać ułożenie swoich aplikacji, instalować nowe aplikacje oraz usuwać inne aplikacje zainstalowane przez siebie. Administratorzy mogą oznaczać kluczowe Aplikacje zarządzane jako nieusuwalne. Gdy użytkownicy spróbują usunąć lub odinstalować Aplikację zarządzaną, funkcja ta blokuje tę czynność i wyświetla alert. Nieusuwalne Aplikacje zarządzane sprawiają, że na urządzeniach użytkowników w organizacji zawsze zainstalowane są niezbędne aplikacje.
Prevent Managed Apps from backing up data (Uniemożliwianie aplikacjom zarządzanym tworzenia backupu danych; macOS): To ograniczenie uniemożliwia tworzenie w Finderze (w systemie macOS 10.15 lub nowszym), w iTunes (w systemie macOS 10.14 lub starszym) albo w iCloud backupu danych z aplikacji zarządzanych. Wyłączenie backupu uniemożliwia odzyskanie danych w Aplikacjach zarządzanych, gdy zostaną one usunięte przez rozwiązanie MDM, a następnie ponownie zainstalowane przez użytkownika.
Use app configuration settings (Używanie ustawień konfiguracji aplikacji): Autorzy aplikacji mogą wybierać ustawienia, które można skonfigurować przed lub po zainstalowaniu danej aplikacji jako zarządzanej. Na przykład programista może określić ustawienie SkipIntro, aby aplikacja pomijała ekrany wprowadzające dla Aplikacji zarządzanej.
Use app feedback settings that can be read by MDM (Używanie informacji zwrotnych aplikacji możliwych do odczytania przez rozwiązanie MDM): Autorzy aplikacji mogą wybierać ustawienia dostępne do odczytu przez MDM. Na przykład, autor aplikacji może podać klucz
DidFinishSetup, o który rozwiązanie MDM może wysyłać zapytanie pozwalające na ustalenie, czy aplikacja została uruchomiona i skonfigurowana.Download managed documents from Safari (Pobieranie przy użyciu Safari dokumentów zarządzanych): Pliki pobrane przy użyciu Safari traktowane są jako dokumenty zarządzane, jeśli pochodzą z domeny zarządzanej. Na przykład, jeśli użytkownik pobierze plik PDF z domeny zarządzanej, plik ten będzie podlegał ustawieniom dotyczącym dokumentów zarządzanych. Aby uzyskać więcej informacji, zobacz: Przykłady domen zarządzanych.
Prevent Managed Apps from storing data in iCloud (Uniemożliwianie Aplikacjom zarządzanym przechowywania danych w iCloud): Dane tworzone przez użytkowników w aplikacjach niezarządzanych nadal mogą być przechowywane w iCloud.
Uwaga: Dostępność opcji zależy od rozwiązania MDM. Aby dowiedzieć się, które opcje MDM są dostępne w przypadku Twoich urządzeń, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.
Książki zarządzane
Przy użyciu rozwiązania MDM możesz także dystrybuować utworzone przez siebie zarządzane książki, pliki EPUB oraz pliki PDF.
Książki EPUB oraz pliki PDF dystrybuowane przez MDM mają te same właściwości, jak inne dokumenty zarządzane — mogą być uaktualniane w razie potrzeby, udostępniane tylko innym Aplikacjom zarządzanym lub wysyłane w wiadomościach e-mail tylko przy użyciu kont zarządzanych. Rozwiązanie MDM może także uniemożliwiać wykonywanie backupu książek zarządzanych. Książki te są przypisane użytkownikom, ale pojawiają się tylko na iPhone'ach i iPadach przypisanych danemu użytkownikowi przez MDM.
Uwaga: Książki zarządzane nie są obsługiwane na Apple Vision Pro.
Ograniczanie klawiatur innych dostawców
System iOS oraz iPadOS obsługują stosowanie reguł funkcji Managed Open In (Zarządzane otwieranie) do tworzonych przez inne firmy rozszerzeń instalujących alternatywne klawiatury. Reguły te uniemożliwiają używanie niezarządzanych klawiatur w Aplikacjach zarządzanych.